HTMLLinkElement: referrerPolicy-Eigenschaft

Ein String; einer der folgenden:

no-referrer

Der Referer-Header wird vollständig weggelassen. Es werden keine Referrer-Informationen zusammen mit Anfragen gesendet.

no-referrer-when-downgrade

Die URL wird als Referrer gesendet, wenn das Protokoll-Sicherheitsniveau gleich bleibt (z.B. HTTP→HTTP, HTTPS→HTTPS), aber nicht an ein weniger sicheres Ziel (z.B. HTTPS→HTTP) gesendet.

origin

Nur der Ursprung des Dokuments wird in allen Fällen als Referrer gesendet. Das Dokument https://example.com/page.html sendet den Referrer https://example.com/.

origin-when-cross-origin

Eine vollständige URL wird bei einer Anfrage mit gleichem Ursprung gesendet, aber nur der Ursprung des Dokuments für andere Fälle.

same-origin

Ein Referrer wird für gleicher-Ursprung-Anfragen gesendet, aber bei Cross-Origin-Anfragen werden keine Referrer-Informationen enthalten sein.

strict-origin

Nur der Ursprung des Dokuments wird als Referrer gesendet, wenn das Protokoll-Sicherheitsniveau gleich bleibt (z.B., HTTPS→HTTPS), aber nicht an ein weniger sicheres Ziel (z.B., HTTPS→HTTP) gesendet.

strict-origin-when-cross-origin (Standard)

Dies ist das Standardverhalten des Benutzeragents, wenn keine Richtlinie angegeben ist. Eine vollständige URL wird bei einer Anfrage mit gleichem Ursprung gesendet, nur der Ursprung wird gesendet, wenn das Protokoll-Sicherheitsniveau gleich bleibt (z.B. HTTPS→HTTPS), und es wird kein Header an ein weniger sicheres Ziel gesendet (z.B. HTTPS→HTTP).

unsafe-url

Eine vollständige URL wird sowohl bei Anfragen mit gleichem Ursprung als auch bei Cross-Origin-Anfragen gesendet. Diese Richtlinie wird Ursprünge und Pfade von TLS-geschützten Ressourcen an unsichere Ursprünge preisgeben. Überlegen Sie sorgfältig die Auswirkungen dieser Einstellung.

• HTTP-Header Referrer-Policy
• HTMLAnchorElement.referrerPolicy
• HTMLAreaElement.referrerPolicy
• HTMLIFrameElement.referrerPolicy
• HTMLImageElement.referrerPolicy